教育行業(yè)A股IPO第一股(股票代碼 003032)

全國(guó)咨詢/投訴熱線:400-618-4000

中國(guó)黑客簡(jiǎn)史與網(wǎng)絡(luò)攻防

更新時(shí)間:2018年04月24日09時(shí)16分 來源:傳智播客 瀏覽次數(shù):

說到黑客,這個(gè)詞匯早已經(jīng)不是很陌生了。我是黑馬程序員“無崖子"老師, 今天我就從安全聊到黑客,再聊聊常見的攻擊手段及方式。


一、安全的本質(zhì)


說到安全,我們就可能很快聯(lián)想到以下產(chǎn)品:


網(wǎng)絡(luò)攻防

網(wǎng)絡(luò)攻防

保險(xiǎn)柜

網(wǎng)絡(luò)攻防

安全帽


網(wǎng)絡(luò)攻防

防狼噴霧


網(wǎng)絡(luò)攻防

套套



這些都是一些安全的產(chǎn)品,而且這個(gè)世界上有很多能夠保護(hù)到某個(gè)領(lǐng)域的產(chǎn)品,所以,安全本身是不分領(lǐng)域的,任何領(lǐng)域都會(huì)涉及到安全問題。


那么回歸到安全的本質(zhì),是到底是什么呢?


我們來想象一下一個(gè)場(chǎng)景。

網(wǎng)絡(luò)攻防

地鐵安檢


火車站、機(jī)場(chǎng)里、乘客們開始正式旅行之前,有要有一個(gè)必須程序:安全檢查。


我們都知道,一般地鐵站,或者火車站,需要檢查的物件有,可燃物品(鞭炮)、危險(xiǎn)液體(硫酸)、攻擊性工具(刀、槍械)等等。


然后當(dāng)我們坐地鐵到了機(jī)場(chǎng)線,直接從地鐵出來,走進(jìn)飛機(jī)場(chǎng),可能還需要再進(jìn)行一次更加嚴(yán)格的安檢:


網(wǎng)絡(luò)攻防

機(jī)場(chǎng)安檢


而且機(jī)場(chǎng)的安檢的限定物品更加嚴(yán)格,需要檢查的物件有,包含地鐵站和火車站的物品、打火機(jī)、水(液體)、充電寶等。


因?yàn)閷?duì)于安全的敏感和重視程度:


機(jī)場(chǎng)>地鐵(火車)>外界


網(wǎng)絡(luò)攻防

安全是過濾


一切安全方案的設(shè)計(jì)基礎(chǔ),都是建立在信任關(guān)系上,我們必須相信一些東西,必須有一些最基本的假設(shè),安全方案才能得以建立,如果我們否定一切,安全方案也無法完成。安全是一種樸素的學(xué)問,也是一種平衡的藝術(shù)。如果說我用用的保險(xiǎn)柜,前提是我們要信任制作保險(xiǎn)柜的工匠,但是如果工匠私人有一個(gè)鑰匙(后門),那么存在里面的文件或者金錢就不在安全了。 所以,我們?cè)谛湃喂そ车那疤嵯拢覀兙湍艽_定文件的安全性。但是如果不信任工匠,那么文件也不是安全的。所以說安全需要一種自身掌握的平衡性,如果全部信任一切,或者全部否定一切,那么何談安全兩字?


安全是一種平衡的藝術(shù)。


二、黑客發(fā)展史


說完了安全,那么和黑客有啥關(guān)系,黑客當(dāng)然就是尋找安全漏洞的一幫不受約束的人。


網(wǎng)絡(luò)攻防

hacker

網(wǎng)絡(luò)攻防

hacker程序


期初,研究計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的人,被稱為"Hacker"。 他們對(duì)計(jì)算機(jī)系統(tǒng)有著深入的理解,因此往往能夠發(fā)現(xiàn)其中的問題。

而后來,在計(jì)算機(jī)安全領(lǐng)域里,Hacker則是一群破壞規(guī)則,不喜歡被拘束的人,因此總想能夠招待系統(tǒng)的漏洞,以獲得一些規(guī)則之外的權(quán)利。

(1)ROOT

網(wǎng)絡(luò)攻防

root


對(duì)于操作系統(tǒng)來說,root就是用戶態(tài)的最高權(quán)限(administrator),當(dāng)然也是黑客們最渴望獲得的系統(tǒng)最高權(quán)限。而同時(shí),“root”對(duì)黑客的吸引,就像大米對(duì)老鼠的吸引,美女對(duì)色狼的吸引。

網(wǎng)絡(luò)攻防

root與hacker之間的關(guān)系


抓不到耗子的貓,不是好貓,不拿到"ROOT"的黑客,不是好黑客。


(2)腳本小子


漏洞利用代碼能夠幫助Hacker們達(dá)成目標(biāo)。Hacker們使用的漏洞利用代碼,被稱為"exploit"。在黑客的世界里,有的Hacker,精通計(jì)算機(jī)技術(shù),能自己挖漏洞,并編寫“exploit”。而且有的黑客,只對(duì)攻擊本身感興趣,對(duì)計(jì)算機(jī)原理和各種編程技術(shù)都了解粗淺,因此只懂得編譯別人的代碼,自己并沒有動(dòng)手能力,這種被稱為是“Script Kits”,也就是“腳本小子”.

網(wǎng)絡(luò)攻防

Hacker與腳本小子


在現(xiàn)實(shí)的世界里,真正造成破壞的,往往并非那些挖掘并研究漏洞的“Hacker”們,而是這些腳本小子,而今天已經(jīng)形成產(chǎn)業(yè)的計(jì)算機(jī)犯罪,網(wǎng)絡(luò)犯罪中,造成主要破壞的都是這些“腳本小子”。


(3)中國(guó)Hacker的發(fā)展歷史


三個(gè)時(shí)代:


中國(guó)的Hacker發(fā)展史一共經(jīng)歷了三個(gè)時(shí)代, "啟蒙時(shí)代"-->“黃金時(shí)代”-->“黑暗時(shí)代”,下面我給大家分別介紹這三個(gè)時(shí)代。


I.啟蒙時(shí)代


20世紀(jì)90年代,此時(shí)中國(guó)的互聯(lián)網(wǎng)剛剛起步,一些熱愛新興技術(shù)的青年收到國(guó)外Hacker技術(shù)影響,開始研究安全漏洞。


網(wǎng)絡(luò)攻防

啟蒙時(shí)代


這些網(wǎng)絡(luò)編程愛好者,起初都是對(duì)計(jì)算機(jī)領(lǐng)域的愛好、好奇心和強(qiáng)烈的求知欲望,他們崇尚自由、喜歡分享、經(jīng)驗(yàn)和資源都是免費(fèi)提供,技術(shù)在他們看上去是最有的價(jià)值。


II.黃金時(shí)代


以2001年4月4日開始的“中美Hacker大戰(zhàn)”作為標(biāo)志。在這個(gè)歷史的背景下,Hacker這個(gè)特殊的群體一下子幾乎引起了社會(huì)的所有眼球。


網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)


黑客大戰(zhàn)的導(dǎo)火線是2001年4月1日中國(guó)英雄王偉的中美撞擊事件,引起了中國(guó)廣大愛國(guó)人士的憤怒,從而引發(fā)了中美雙方hacker的較量,在各自的互聯(lián)網(wǎng)上植入一些出氣的文章和頁面。


網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)真實(shí)還原場(chǎng)景1


網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)真實(shí)還原場(chǎng)景2

網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)真實(shí)還原場(chǎng)景3

網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)真實(shí)還原場(chǎng)景4

網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)真實(shí)還原場(chǎng)景5

網(wǎng)絡(luò)攻防

中美黑客大戰(zhàn)真實(shí)還原場(chǎng)景6


上面是一些真實(shí)的場(chǎng)景,比如美國(guó)的某個(gè)網(wǎng)名,打開他們的電商網(wǎng)站,就會(huì)彈出類似窗口,當(dāng)然美國(guó)的Hacker也會(huì)在中國(guó)的門戶網(wǎng)站上做一些動(dòng)作。

參與中美Hacker大戰(zhàn)的組織:


1.中國(guó)紅客聯(lián)盟


2.中國(guó)藍(lán)客聯(lián)盟


3.綠色兵團(tuán)組織


4.中國(guó)反黑客聯(lián)盟(A.H.U)


5.情義技術(shù)聯(lián)盟


后來當(dāng)今的一些安全公司也有曾經(jīng)參與過其中組織的各類豪杰。


此時(shí)Hacker圈子所宣揚(yáng)的文化以及Hacker技術(shù)的獨(dú)特魅力吸引了無數(shù)青少年走上這條道路,各種Hacker組織雨后春筍般的冒出。


此階段的中國(guó)Hacker,由于新人較多,雖然有活力和激情,但是技術(shù)上還不夠成熟,所謂林子大了,什么鳥都有,此時(shí)期在Hacker圈子里販賣漏洞,惡意軟件的現(xiàn)象就開始升溫,群體良莠不齊,也就開始出現(xiàn)了以營(yíng)利為目的的攻擊行為,黑色產(chǎn)業(yè)鏈逐漸成型。

最后進(jìn)入了如今的黑暗時(shí)代。


III.黑暗時(shí)代


從幾年前到今天,業(yè)務(wù)還將持續(xù)下去。在這個(gè)時(shí)期,Hacker也遵循著社會(huì)的發(fā)展規(guī)律,優(yōu)勝劣汰,大多數(shù)是Hacker組織并沒有堅(jiān)持下來。 在上個(gè)時(shí)期的Hacker技術(shù)論壇越來越缺少人氣,最終走向沒落。所有門戶型的漏洞披露站點(diǎn),也不再公布任何漏洞相關(guān)的技術(shù)細(xì)節(jié)。

隨著安全行業(yè)發(fā)展,Hacker的功利性越來越強(qiáng)。黑色產(chǎn)業(yè)鏈開始成熟。這個(gè)地下產(chǎn)業(yè)每年會(huì)給互聯(lián)網(wǎng)造成數(shù)十億甚至百億的損失。


而在上一個(gè)時(shí)期技術(shù)還不成熟的Hacker們,凡是堅(jiān)持下來的,都已經(jīng)成長(zhǎng)為安全領(lǐng)域的高級(jí)人才,有的在安全公司貢獻(xiàn)著自己的專業(yè)技能,有的則帶著非常強(qiáng)的技術(shù)進(jìn)入了黑色產(chǎn)業(yè)。此時(shí)期的Hacker群體因?yàn)榛ハ嘀g不再具有開發(fā)和分享的精神,最為存粹的Hacker精神實(shí)質(zhì)上已經(jīng)死亡。


網(wǎng)絡(luò)攻防

貪婪的Hacker


當(dāng)然,現(xiàn)在整體的Hacker隊(duì)伍,會(huì)分為三種顏色的帽子,黑帽子:他們專為黑色產(chǎn)業(yè)提供資源,販賣漏洞,給商業(yè)帶來損失?;颐弊樱喊滋炝己霉?,正常上班,半夜干壞事的一群人。白帽子:從事網(wǎng)絡(luò)安全行業(yè),針對(duì)攻擊手段制作防護(hù)工具和解決方案。

(4)黑帽子和白帽子


正如硬幣的有兩面一樣,Hacker也有好壞之分。在Hacker的世界里往往用帽子的顏色來比喻Hacker的好壞。


白帽子:精通安全技術(shù),但是工作在反Hacker領(lǐng)域的專家們。 黑帽子:利用Hacker技術(shù)造成破壞,甚至進(jìn)行網(wǎng)絡(luò)犯罪。


網(wǎng)絡(luò)攻防

平衡的生態(tài)


現(xiàn)在的黑白雙方實(shí)際上已經(jīng)達(dá)到某種平衡的藝術(shù)狀態(tài),黑帽子們的每次挖掘新的漏洞,白帽子們很快的會(huì)對(duì)之做出應(yīng)對(duì)策略,雙方從宏觀來講,確也促進(jìn)了的整體科技技術(shù)的發(fā)展,所謂魔高一丈,道高一尺,道高再一丈,魔高再一尺。世界上沒有能夠穿透所有墻的攻擊銀彈,也沒有永遠(yuǎn)堅(jiān)固的護(hù)盾。只有彼此平衡發(fā)展,衍生的技術(shù)會(huì)被更多的愛好者知道,應(yīng)用到更好的生活領(lǐng)域中去,為我們?nèi)祟悇?chuàng)造生活的便利和財(cái)富。


三、什么是網(wǎng)絡(luò)安全


一提到網(wǎng)絡(luò)安全,相信很多人都會(huì)想到360安全衛(wèi)士、卡巴斯基、QQ管家等殺毒軟件。 這些軟件實(shí)際上屬于終端安全領(lǐng)域之內(nèi)。


網(wǎng)絡(luò)攻防

殺毒軟件


那么網(wǎng)絡(luò)安全屬于哪些范疇之內(nèi)呢?


常見的網(wǎng)絡(luò)安全設(shè)備


1.防火墻,防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻可以使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入;


網(wǎng)絡(luò)攻防

防火墻


2.VPN(虛擬專用網(wǎng)),VPN就是我們平常所說的虛擬專用網(wǎng)絡(luò),VPN是指通過一個(gè)公用網(wǎng)絡(luò)來搭建一個(gè)臨時(shí)的、安全的連接。通常VPN都用到企業(yè)內(nèi)網(wǎng)管理上,它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路;


網(wǎng)絡(luò)攻防

VPN


3.IDS和IPS,IDS即入侵偵測(cè)系統(tǒng),檢測(cè)計(jì)算機(jī)是否遭到入侵攻擊的網(wǎng)絡(luò)安全技術(shù)。作為防火墻的合理補(bǔ)充,能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性;


網(wǎng)絡(luò)攻防

IDS、IPS


4.殺毒軟件,基本上每個(gè)人的電腦上都會(huì)裝殺毒軟件來保護(hù)不受病毒、木馬的侵襲。也降低了計(jì)算機(jī)被網(wǎng)絡(luò)病毒入侵的風(fēng)險(xiǎn);


5.UTM(威脅管理),UTM是將防火墻、VPN、防病毒、防垃圾郵件、web網(wǎng)址過濾、IPS六大功能集成在一起的,就像我們生活中把一些產(chǎn)品匯聚到一塊形成一個(gè)生態(tài)一樣,而UTM就是這樣,你購買我這一種產(chǎn)品其他幾個(gè)產(chǎn)品的功能都可以使用。


網(wǎng)絡(luò)攻防

UTM威脅管理


傳智播客黑馬程序員C/C++與網(wǎng)絡(luò)攻防學(xué)科培養(yǎng)專項(xiàng)白帽子安全人才,課程包含 C語言開發(fā)實(shí)戰(zhàn)、C高級(jí)編程、C++核心編程與桌面應(yīng)用開發(fā)、Linux高并發(fā)服務(wù)器開發(fā)、信息安全與企業(yè)應(yīng)用開發(fā)、分布式云平臺(tái)開發(fā)、入侵檢測(cè)與網(wǎng)絡(luò)攻防等階段。


黑馬程序員C/C++與網(wǎng)絡(luò)攻防課程關(guān)鍵技術(shù)點(diǎn)

涉及到的熱門技術(shù)有:·

Nginx(高并發(fā)反向代理服務(wù)器)

·GIT(分布式版本控制系統(tǒng))

·Redis(NoSQL緩存數(shù)據(jù)庫)

·Memcache(key-value分布式緩存數(shù)據(jù)庫)

·Libevent(高并發(fā)反應(yīng)堆模式API)

·Epoll(Linux內(nèi)核高級(jí)多路IO技術(shù))

·GDB(逆向工具)

·SHM(共享內(nèi)存映射機(jī)制)

·VIM(文本編輯器)

·QT(跨平臺(tái)應(yīng)用界面框架)

涉及到的新興技術(shù)有:

·fastDFS(分布式文件系統(tǒng))

·Golang(Google推出的開發(fā)編程語言)

·Docker(虛擬化容器技術(shù))

·Go-micro(Go語言微服務(wù)框架)

·Beego(Go語言高性能web服務(wù)器框架)

·GEO(地理位置核心算法)

·ASN.1(跨平臺(tái)安全傳輸協(xié)議)

·RPC(遠(yuǎn)程調(diào)用過程)

·Oracle(高級(jí)事務(wù)關(guān)系型數(shù)據(jù)庫)

涉及到的網(wǎng)絡(luò)攻防技術(shù)有:

·Kali Linux(Hacker操作系統(tǒng))

·Wireshark(網(wǎng)絡(luò)抓包分析工具)

·Aircrack-ng(可破解WEP/WPA/WPA2加密)

·AppScan(漏洞掃描工具)

·DDos(分布式拒絕服務(wù)攻擊)

·Web滲透(Web頁面代碼的攻擊形式)

·iptables(Linux內(nèi)核防火墻技術(shù))

·NetCat(網(wǎng)絡(luò)攻擊瑞士軍刀)

·TCPDump(Linux內(nèi)核網(wǎng)絡(luò)協(xié)議捕捉器)

·SQLMAP(SQL注入漏洞攻防技能)

本文版權(quán)歸傳智播客C/C++與網(wǎng)絡(luò)攻防學(xué)院所有,歡迎轉(zhuǎn)載,轉(zhuǎn)載請(qǐng)注明作者出處。謝謝!
 
作者:傳智播客C/C++與網(wǎng)絡(luò)攻防學(xué)院
 
首發(fā):http://c.itcast.cn/.

0 分享到:
和我們?cè)诰€交談!